网络入侵检测系统zeek单机部署

最新推荐文章于 2024-07-09 09:17:22 发布
最新推荐文章于 2024-07-09 09:17:22 发布
阅读量1.8k 收藏 1
点赞数
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cheney_My/article/details/107665318
版权

#创建data目录,以下操作都在data目录进行
mkdir /data

#安装libmaxminddb插件
yum -y install install autoconf automake libtool git
git clone --recursive https://github.com/maxmind/libmaxminddb
cd libmaxminddb
./bootstrap
./configure
make
make check
make install
ldconfig

#安装zeek
yum install cmake make gcc gcc-c++ flex bison libpcap-devel openssl-devel python-devel swig zlib-devel
wget https://github.com/zeek/zeek/releases/download/v3.0.6/zeek-3.0.6.tar.gz
tar -zxvf zeek-3.0.6.tar.gz
mv zeek-3.0.6.tar.gz /data/zeek
cd zeek
./configure & make & make install

#配置zeek
[root@localhost etc]# pwd
/usr/local/zeek/etc
[root@localhost etc]# ls
networks.cfg node.cfg zeekctl.cfg

[root@localhost etc]# cat node.cfg
······
[zeek]
type=standalone
host=localhost
interface=ens224 ##修改为需要监控的网卡名称
······

##启动zeek
[root@localhost bin]# pwd
/usr/local/zeek/bin
[root@localhost bin]# ./zeekctl

Welcome to ZeekControl 2.0.0

Type “help” for help.

[ZeekControl] > install #第一次启动需要安装
removing old policies in /usr/local/zeek/spool/installed-scripts-do-not-touch/site …
removing old policies in /usr/local/zeek/spool/installed-scripts-do-not-touch/auto …
creating policy directories …
installing site policies …
generating standalone-layout.zeek …
generating local-networks.zeek …
generating zeekctl-config.zeek …
generating zeekctl-config.sh …

[ZeekControl] > start

[ZeekControl] > stop

[ZeekControl] > exit

##日志查看路径
[root@localhost current]# pwd
/usr/local/zeek/logs/current

##修改日志类型为josn
[root@localhost site]# pwd
/usr/local/zeek/share/zeek/site
[root@localhost site]# ls
local.zeek

#在配置文件底部添加如下内容
[root@localhost site]# cat local.zeek

····
@load tuning/json-logs
redef LogAscii::json_timestamps = JSON::TS_ISO8601;
redef LogAscii::use_json = T;
······

展示图
在这里插入图片描述

Cheney_My
关注
基于深度学习的入侵检测系统设计与实现
程序员光剑
08-06 1268
基于深度学习的入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统
zeekctl:用于管理Zeek部署的工具
05-06
ZeekControl .. rst-class:: opening This document summarizes installation and use of *ZeekControl*, a tool for operating Zeek installations. *ZeekControl* has two modes of operation: a *stand-alone* mode for managing a traditional, single-system Zeek setup; and a *cluster* mode for maintaining a multi-system setup of coordinated Zeek instances load-balancing the work across
zeek部署安装
zz2230633069的博客
01-19 7965
一、安装依赖 RPM/基于RedHat的LinuxCentOS7是这个版本): sudo yum install cmake make gcc gcc-c++ flex bison libpcap-devel openssl-devel python-devel swig zlib-devel DEB/基于Debian的 Linux: sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python
网络安全从业人员必知的Zeek工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-09 1618
Zeek是一种开放源码的网络分析框架,最初由Vern Paxson于1995年开发。它能够高效地解析网络流量,提取丰富的上下文信息,并生成详细的日志文件供后续分析使用。Zeek不仅仅是一个入侵检测系统(IDS),它更像是一个平台,允许用户编写脚本来扩展其功能,从而适应不同的安全需求。
家庭网络防御系统搭建-家庭网络防御系统搭建-NDR之zeek安装配置过程详解
村中少年的专栏
04-08 1216
介绍zeek的源码安装和配置过程,网卡设置以及zeek中的重要文件
zeek系列之:流量数据采集流量探针zeek安装部署
g5703129的博客
08-11 8953
zeek介绍 Zeek是一个被动的开源网络流量分析器。它主要是一种安全监视器,可深入检查链接上的所有流量以查找可疑活动的迹象。使用Zeek最直接的好处是生成大量日志文件。这些日志不仅包括对网络上每个连接的全面记录,还包括应用程序层记录,例如所有HTTP会话及其请求的URI,密钥标头,MIME类型和服务器响应;带回复的DNS请求;SSL证书;SMTP会话的关键内容;以及更多。默认情况下,Zeek将所有这些信息写入结构合理的制表符分隔的日志文件中,这些文件适用于使用外部软件进行后处理。 另外,在名称上,3.
ZEEK 安装
rosemary512的专栏
03-02 504
Zeek is a passive, open-source network traffic analyzer. Many operators use Zeek as a network security monitor (NSM) to support investigations of suspicious or malicious activity. Zeek also supports a wide range of traffic analysis tasks beyond the securi.
基于zeek网络入侵检测项目源码(课程作业).zip
01-16
基于zeek网络入侵检测项目源码(课程作业).zip基于zeek网络入侵检测项目源码(课程作业).zip基于zeek网络入侵检测项目源码(课程作业).zip基于zeek网络入侵检测项目源码(课程作业).zip基于zeek网络入侵检测...
最好的开源网络入侵检测工具(网址及版本已验证并更新)
简单
05-08 1868
阿里云优惠:最高¥2000云产品通用代金券 https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=dansrwg4 在企业中,为了保护数据,防止网络中的违规事件是一件严重的事情。 任何恶意软件的利用都会给公司造成很大的损失。 安全地维护网络是所有系统管理员希望实现的目标。 让我们来看看几个重要的开源网络入侵检测工具。   ...
学习使用Zeek进行网络入侵检测
介绍Zeek网络入侵检测工具 ## 1.1 什么是Zeek及其作用 Zeek(前身为Bro)是一款开源的网络安全监控工具,用于实时分析网络流量并检测潜在的网络入侵行为。它可以 passively 监控网络流量,并生成相应的日志用于...
利用可解释人工智能框架解释网络入侵检测系统Explaining Network Intrusion Detection System Using Explainable AI Framework
风口IT猪的成长录
05-27 72
BRCG采用监督学习算法对可解释模型进行二元分类训练。
Zeek-Network-Security-Monitor:Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制
05-22
Zeek网络安全监视器教程 Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制。 第1课:设置 在本课程中,我们设置了基本的Ubuntu计算机,该计算机直接连接到廉价的水龙头,而水龙头则连接到家庭路由器。 如果您没有现有的零件,我已提供了可以购买的产品,但是请随时使用您选择的任何网络接头和/或您选择的任何其他以太网适配器或电缆。 ->单击以阅读有关Medium的文章。 第2课:alert-all-notices.zeek 在本课程中,除了向您发送电子邮件之外,我们还通过记录Zeek认为值得您注意的所有通知来创建notice.log文件,该警报是Zeek值得您注意的。 ->单击以阅读有关Medium的文章。 第3课:conn.log 在本课程中,我们将显示源IP地址和端
zeek_3.0.8
02-26
Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网站 ,尤其是的部分。 在该网站上,您还可以找到稳定版本的下载,有关设置Zeek的教程以及许多其他有用的资源。 您可以在找到发行说明,并在中找到所有更改的完整记录。 要使用Zeek开发分支的最新代码,请克隆主git存储库: git clone --recursive https://gith
zeekZeek是功能强大的网络分析框架,与您可能知道的典型IDS有很大不同
02-05
Zeek网络安全监视器 网络流量分析和安全监控的框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网站 ,尤其是的部分。 在该网站上,您还可以找到稳定版本的下载,有关设置Zeek的教程以及许多其他有用
bro-http2:ZeekBro插件,提供http2解码器分析器
05-18
Zeek HTTP2分析器插件 该插件为 3.0.x和3.1.x提供了HTTP2( )解码器/分析器。 如果您对于Zeek(Bro)的较早实例(即2.6.x或更旧的版本)需要此功能,请参阅此插件的最新0.4.x版本。 公开的事件试图模仿本机HTTP分析器公开的事件 安装 要求 Nghttp2 需要Nghttp2 1.11.0或更高版本。 该插件使用解压缩库,并且该版本之前不支持所用API的某些部分。 nghttp2 Library - https://github.com/nghttp2/nghttp2 在CentOS 7上: # sudo yum install libnghttp2-devel 在Ubuntu 16.04上: Ubuntu的apt储存库上的libnghttp-dev版本太旧(编写本文时为1.7.1版),因此您必须从手动安装该库。 布罗特利 Brotli是
zeek安装
Mr.蚂蚁的博客
07-22 4052
概述 这学期信息安全给了一个大作业,我们小组选了隐匿信道识别,从0基础开始。跟着本文章,你将避开我遇到过的所有坑和bug,同时更省事省力地实践隐匿信道的识别。 项目全文如下: 隐蔽信道识别 僵尸网络、木马、间谍软件等常常通过隐蔽信道进行秘密通信、传递敏感信息,本项目主要针对基于TCP/IP储存型隐蔽信道识别、检测,要求: 问题1:检测识别基于TCP/IP协议头部常用字段(如IP ID、TCP ISN)隐蔽信道; 问题2:支持对TCP/IP头部保留字段、未用字段和填充字段(IP头部如DF、TOS字段;TCP
zeek学习笔记(一) —— 环境搭建
成长之路
08-14 1841
zeek环境搭建
Zeek安装、使用与压力测试
qq_40628208的博客
03-08 1055
Zeek安装、使用与压力测试
网络入侵检测引擎设计关键问题及技术类型总结
网络入侵检测技术课件的第5章中介绍了基于网络的IDS(入侵检测系统)的设计和实现。检测引擎是网络入侵检测的核心问题,根据具体的实现机制,检测引擎可分为嵌入式规则检测引擎和可编程的检测。此外,网络入侵检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值